ISO38500 - was ist das?
Die internationale Standardisierungsbehörde ISO hat den neuen Standard ISO/IEC38500:2008 "Corporate Governance in Information Technology" entwickelt. Dieser enthält Richtlinien zur sogenannten Corporate Governance von in Unternehmen eingesetzten Informationstechnologien.
Die Norm schreibt dabei sechs Prinzipien fest, die relevant für Entscheidungen innerhalb der entsprechenden Management-Prozesse sind:
- Verantwortlichkeit,
- Strategie,
- Akquisition,
- Performanz,
- Konformität und
- menschliches Verhalten.
Der Standard soll dabei unterstützen, die IT Prozesse so einzurichten, dass alle internen und externen Regelwerke - wie zum Beispiel Richtlinien, Gesetze und Verträge - eingehalten werden können. Der ISO-Standard zielt hierbei nicht auf eine bestimmte Art oder Größe von Organisationen ab, sondern soll sich von Unternehmen, Behörden oder Non-Profit-Organisationen gleichermaßen anwenden lassen. Dabei wird "Control Objectives for IT" als Referenz für die Richtlinien, Prozesse und Controls, welche im Rahmen des Governance Management Systems zu implementieren sind, empfohlen.
